کدخبر: 946420

مراقب اطلاعات خود در گوشی‌های شیائومی باشید

به تازگی یکی از محققات امنیتی متوجه جمع‌آوری اطلاعات مرورگر دستگاه‌های شیائومی شده است.

به گزارش خبرنگار شمانیوز به نقل از باشگاه خبرنگاران جوان، طبق گفته یک محقق امنیتی، شیائومی در حال جمع آوری داده‌های جستجوی کاربرانی است که از تلفن‌های شیائومی و مرورگر داخلی استفاده می‌کنند. نکته جالب این است که مرورگر حتی در حالت ناشناس یا حتی در هنگام استفاده از مرورگر وب DuckDuckGo آگاهانه از طریق حریم خصوصی این کار را انجام می‌دهد.

 

کشف جمع‌آوری اطلاعات توسط محقق امنیتی

گابریل سیرلیگ، محقق امنیتی، از ردمی نوت ۸ به عنوان دستگاه روزانه خود استفاده می‌کند. وی متوجه شده است که این دستگاه تقریباً هر کاری را که او از طریق تلفن انجام می‌دهد ثبت کرده و داده‌ها را به سرور‌های روسیه و سنگاپور می‌فرستد، اگرچه دامنه‌ها در پکن میزبانی می‌شوند. ما درباره صفحه نمایش، وب سایت‌های بازدید شده، فایل‌های باز شده، تنظیمات تغییر یافته، موسیقی پخش شده در برنامه پیش فرض و موارد این چنینی صحبت می‌کنیم.

این داده‌ها با استفاده از فرمت base64 به صورت ضعیف رمزگذاری شده‌اند، بنابراین انتقال اطلاعات بسیار ساده است.

 

رام‌های شیائومی نیز دچار این مشکل هستند

این فرد حتی بیشتر پیش رفت و رام‌های شیائومی می ۱۰، ردمی K20 و می میکس ۳ را دانلود و آسیب پذیری امنیتی کاملاً مشابهی را برای همه آن‌ها پیدا کرد. یکی دیگر از محققان امنیتی به نانم اندرو تیرنی، این رفتار مشکوک را در می Browser Pro و مرورگر Mint نیز پیدا کرد.

پاسخ شیائومی به ادعای جمع‌آوری اطلاعات کاربران

شیائومی در پاسخ به این ادعا‌ها گفته است که یافته‌های این افراد و خبرگزاری‌هایی که به آن دامن می‌زنند گمراه کننده و کذب است. سخنگوی این شرکت گفت که شیائومی کلیه قوانین و مقررات محلی راجع به حریم خصوصی داده‌های کاربر رعایت می‌کند و داده‌های گردآوری شده ناشناس است. در مورد اینکه چرا شیائومی آن را جمع آوری می‌کند، به این دلیل است که این شرکت در تلاش است تا تجربه مرور کاربر را بهبود بخشد و این یک روش استاندارد است. مهمتر از همه، داده‌ها را نمی‌توان به یک کاربر خاص ردیابی کرد. با این حال، گابریل سیرلیگ ویدئویی را به شیائومی ارسال کرد که نشان می‌دهد چگونه تاریخچه مرورگر دستگاه او حتی در حالت ناشناس به سرور‌های گفته شده ارسال می‌شود.